Deși există încă din 1989, atacurile de tip ransomware au luat amploare în ultimii ani, cauzând pierderi financiare importante atât companiilor, cât și persoanelor particulare. Dar ce face ca această amenințare să fie atât de specială? Ei bine, termenul „răscumpărare” trebuie să vi se pară cunoscut pentru ceea ce ar putea implica. Așadar, continuați să citiți pentru a afla tot ce trebuie să știți despre ransomware.
Ce este Ransomware-ul?
Ransomware este o formă specială și periculoasă de malware din domeniul criptovirologiei, care poate produce victimelor prejudicii financiare importante. Hackerii folosesc acest software de șantaj pentru a vă cripta datele, interzicându-vă accesul la fișiere sau la întregul computer și furnizându-vă cheia de decriptare numai în schimbul unei răscumpărări care variază de la câteva sute la mii de dolari.
De obicei, plățile către infractorii cibernetici se fac prin metode anonime și nedetectabile, cum ar fi Bitcoin.
Ransomware-ul este scris și modificat în mod constant de către dezvoltatorii săi pentru a evita detectarea de către programele antivirus tradiționale pe baza semnăturii sale.
Ce tipuri de Ransomware există?
În funcție de tipul de virus utilizat, există două categorii principale de ransomware:
Locker Ransomware – afectează funcțiile de bază ale computerului – acest tip de atac blochează întregul dispozitiv în loc să cripteze fișierele. De obicei, acesta permite utilizatorului să reinițieze (boot up) calculatorul.
Crypto Ransomware – criptează fișiere individuale – una dintre cele mai recente forme de malware care restricționează accesul victimei la fișierele salvate pe computer. Acesta afișează o alertă prin care cere victimei să plătească o anumită sumă de bani pentru a redobândi accesul la fișierele sale.
Cum infectează Ransomware un dispozitiv și cum acționează?
Există mai multe moduri prin care un computer poate fi infectat de acest tip de malware, dar cel mai frecvent este de departe spam-ul de tip phishing – acesta funcționează prin descărcarea software-ului malițios deghizat sub forma unui atașament de e-mail aparent de încredere și sigur.
După ce a fost descărcat și deschis, malware-ul preia controlul asupra computerului victimei, folosind instrumente de inginerie socială care îi conving pe utilizatori să acorde acces administrativ sau să exploateze punctele slabe de securitate fără a fi nevoie de interacțiune umană.
După ce infectează un computer, malware-ul poate acționa în mai multe moduri. Cel mai frecvent constă în criptarea parțială sau completă a fișierelor utilizatorului. Apoi, este nevoie de o cheie matematică de la atacator pentru a decripta fișierele.
În unele cazuri, infractorii cibernetici pot pretinde că sunt o autoritate de aplicare a legii și blochează dispozitivul victimei pe motiv că acesta conține software sau pornografie obținută ilegal, cerându-i să plătească o „amendă”. Se folosește această strategie pentru a minimiza probabilitatea ca atacul să fie raportat.
O altă variantă a acestor atacuri este reprezentat de scurgerea de informații (leakware sau doxware), în care atacatorul se folosește de șantaj pentru a obține un câștig financiar, amenințând că va publica datele private ale victimei dacă nu se face o plată ilicită.
Cine poate fi ținta atacurilor Ransomware?
Infractorii cibernetici își aleg victimele în mai multe moduri diferite. Aceștia vizează adesea companiile și organizațiile mari, deoarece acestea par mai dispuse să plătească rapid răscumpărarea, în condițiile în care nu își pot permite să își întrerupă operațiunile.
Acesta a fost cazul Colonial Pipeline pe 7 mai anul acesta, cel mai mare furnizor de combustibil din SUA, care a devenit ținta unui atac ransomware masiv și a trebuit să plătească o răscumpărare de 4,4 milioane de dolari hackerilor.
Alte ținte tentante ar putea fi sistemele de sănătate, agențiile guvernamentale, firmele de avocatură și alte companii care operează cu date cu caracter personal și care au nevoie de acces imediat și constant la acestea.
Atacatorii pot alege ținta și în funcție de oportunitate. De exemplu, universitățile tind să aibă echipe de securitate mici, iar infractorii cibernetici pot profita de sistemele lor de apărare pentru a obține acces la cantități mari de fișiere.
Dar nu trebuie să vă simțiți în siguranță dacă nu vă încadrați încă într-una dintre categoriile de mai sus. Oricine poate deveni o țintă pentru hackeri, mai ales odată cu creșterea continuă a activității online.
Ce puteți face pentru a preveni un atac Ransomware?
Următorii pași simpli vă vor fi de ajutor pentru a vă proteja pe dumneavoastră, fișierele, computerul, afacerea sau organizația dumneavoastră, îmbunătățind apărarea împotriva tuturor tipurilor de atacuri cibernetice:
- Actualizați-vă întotdeauna sistemul de operare pentru a evita punctele slabe pe care hackerii le pot exploata.
- Nu instalați niciodată un software și nu îi acordați acces administrativ decât dacă sunteți 100% sigur că știți ce este și ce face.
- Alegeți cel mai bun antivirus pentru dumneavoastră și pentru compania dumneavoastră.
- Efectuați copii de rezervă ale fișierelor dvs. în mod frecvent și automat. Acest lucru nu va împiedica un atac să aibă loc, dar daunele provocate pot fi reduse semnificativ.
Câți bani sunt în Ransomware?
Piața s-a extins rapid de la începutul deceniului. În 2017, ransomware a provocat daune în valoare de 5 miliarde de dolari, în ceea ce privește răscumpărările plătite și măsurile de recuperare, o sumă de 15 ori mai mare decât cea raportată în 2015.
Companiile din domeniul sănătății par a fi cea mai frecventă țintă, până la 45% din atacurile ransomware fiind îndreptate împotriva acestora. De asemenea, 90% dintre instituțiile financiare au fost ținta unor atacuri ransomware în 2017.
Nu uitați că software-ul antivirus nu vă poate proteja întotdeauna de posibilitatea de a deveni victima unui atac ransomware, motiv pentru care ar trebui să vă gândiți întotdeauna să introduceți cursuri de conștientizare în domeniul securității cibernetice pentru dumneavoastră și pentru angajații dumneavoastră.
